🆕 По данным «Лаборатории Касперского» с начала апреля 2026 года через официальный сайт DAEMON Tools распространяется легитимное ПО с бэкдором.

С 8 апреля зафиксировано свыше 2 тысяч заражений в более чем 100 странах, 20% из них — в России, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Зарплаты ИБ-директоров в Москве достигают 1,3 млн руб. в месяц, в Санкт-Петербурге — 1,2 млн рублей.

🕯 При этом медианный доход рядовых специалистов в этих городах составляет 520 тыс. и 500 тыс. руб. соответственно. На фоне общего сокращения ИТ-вакансий на 18% число предложений в сфере кибербезопасности выросло на 24%, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 Trellix подтвердила взлом части репозитория исходного кода

🔒 Компания, обслуживающая более 50 тыс. корпоративных и государственных клиентов по всему миру, обнаружила несанкционированный доступ к своей инфраструктуре разработки. Инцидент затронул не клиентские системы, а репозиторий кода — чувствительную зону для поставщика защитного ПО.

В компании утверждают, что пока не нашли признаков вмешательства в выпуск продуктов или использования кода злоумышленниками. Расследование продолжается.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Госдума ускоряет импортозамещение DRM и CAS

📡Законопроект обязывает операторов платного ТВ и стримингов с 1 января 2027 года перейти на отечественные системы управления условным доступом (CAS) и цифровыми правами (DRM). Авторы ссылаются на киберпиратство и риски от использования зарубежных платформ, а также на 14 млрд руб., которые российские операторы ежегодно направляются «технологическим компаниям из недружественных стран».

Эксперты расходятся в оценках: с одной стороны, законопроект отвечает курсу на техсуверенитет, а исключение зарубежных игроков из рынка сыграет в пользу российских разработчиков. Но указываемые сроки также называются «агрессивными и нереалистичными», при этом вопрос эффективности такой меры в борьбе с пиратством остается спорным.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩. В первом квартале 2026 года зафиксировано около двадцати кибератак BO Team, которая перенацелилась с медицины на производство, нефтегаз и телеком.

💻Вместо деструктивных операций злоумышленники перешли к кибершпионажу, используя фишинг, бэкдоры BrockenDoor, ZeronetKit и новый инструмент ZeroSSH. Исследователи получили доступ к исходному коду ZeronetKit и обнаружили признаки кооперации BO Team с Head Mare, подробнее — в материале SecPost 😍

📸: www.magnific.com | macrovector

—
Подписаться на SecPost в MAX

⚡️ Хакеры атаковали 35 000 сотрудников из 13 000 компаний в 26 странах, подделывая письма от лица работодателя на тему кодекса корпоративного поведения.

🖥 С помощью техники AiTM злоумышленники обходили двухфакторную защиту. Всего за первый квартал 2026 года Microsoft насчитала около 8,3 млрд фишинговых атак: QR-фишинг вырос на 146%, а количество атак, направленных на компрометацию деловой переписки (BEC) превысило 10,7 млн. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Indoff

—
Подписаться на SecPost в MAX

⚡️ Минцифры могут покинуть два заместителя министра.

🔍 Речь идет о Сергее Кучушеве, курирующем департаменты экономики и финансов, развития IT-отрасли, а также развития цифровых компетенций и образования, и Александре Шойтове, который отвечает за департамент информационной безопасности. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨Европол: доминирующим RaaS-поставщиком в 2025 году стал связываемый с Россией Qilin

💻Преимущественно русскоязычная группировка заняла лидирующую позицию на ransomware-рынке, предлагая партнёрам рекордные 80–85% от выкупа. Основная группа команды, по данным Европола, базируется в России.

Параллельно Европол фиксирует попытку восстановления активности группы LockBit с версией 5.0, а DragonForce собирает полезные нагрузки из утекших кодов других RaaS-группировок. В отчёте также говорится об аресте четырёх «лиц российской национальности» по делу о поставщике Phobos.

Подробнее — в материале SecPost 😍

📸: sosransomware.com

—
Подписаться на SecPost в MAX

🛡 IT Army of Ukraine объявила о присоединении к перемирию между Россией и Украиной, но позицию группировки разделили не все проукраинские хакеры.

💻 Политически мотивированная группировка заявила о постепенном обнулении трафика к полуночи 5 мая. Однако BO Team и «Хакерский кот» продолжали публиковать данные об атаках, а последний прямо высмеял соратников.

После заявления Зеленского о срыве перемирия IT Army также возобновила активность.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: бизнес начал замещать российские ИБ-продукты, приобретенные в 2022 году.

📈 В первом квартале 2026 года 22% российских компаний намерены заменить или уже заменили закупленные в 2022 году ИБ-решения на другие отечественные аналоги. Чаще всего это касается решений NGFW, SIEM и IAM/PAM.

💵 Одни участники рынка связывают такое замещение с срочностью замены ИБ-продуктов в 2022 году, чаще всего компании делали это без необходимой аналитики. Другие считают, что в РФ организовалась внутренняя конкуренция: как ценовая, так и технологическая, подробнее в материале SecPost😍

💵 Апрельские инвестиции и M&A в кибербезопасности: AI-агенты, SOC и безопасность разработки

📈 Месяц не принёс сделок масштаба мартовской покупки Wiz компанией Google, но общий объём раскрытых инвестиций и M&A составил около $1 млрд. Крупнейший раунд в $250 млн прошел у Tenex.ai (ИИ-платформа для SOC и MDR). А Palo Alto Networks приобрела Koi за $300–400 млн для усиления защиты конечных точек и цепочек поставок в ИИ-сценариях.

Главные тренды: AI-агенты становятся отдельным объектом защиты, автоматизация SOC с помощью ИИ набирает обороты, а безопасность кода, зависимостей и внешнего периметра остается в фокусе. Управление идентичностями также привлекло крупные инвестиции.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🕹 F6 выявила не менее девяти фишинговых доменов для кражи аккаунтов Brawl Stars и других игр Supercell.

🚨 Один из них — русскоязычный ресурс, копирующий дизайн официального магазина Supercell. Злоумышленники обещают розыгрыши внутриигровой валюты и скинов, чтобы получить ID аккаунта, логин и пароль от Google, а также номер телефона, после чего украденные учётные записи выставляются на продажу. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Maxmax Desain

—
Подписаться на SecPost в MAX

🆕 Пять ошибок, которые затягивают аудит ИБ: как их предотвратить?

🔤Чтобы результаты аудита информационной безопасности (ИБ) отражали реальную картину защищенности компании, а сами работы были выполнены в запланированный срок, важно подготовиться к проверке заблаговременно.

🔤Если заказчик заранее не согласует с аудиторами ее цели, порядок взаимодействия команд и ожидаемый результат, то она быстро превратится в поток уточнений и переделок. Это приведет к срыву сроков и повторному прохождению пройденных этапов, из-за чего выводы, представленные в итоговом отчете, окажутся далеки от ожиданий заказчика, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

💻 Группировка Karakurt использовала базы данных российских силовиков для давления на жертв — обвинение Минюста США

🧑‍⚖️Американский суд приговорил латвийского хакера Дениса Золотаржова к 8 годам тюрьмы за участие в вымогательских атаках. По версии обвинения, банда имела доступ к государственным базам данных РФ и использовала контакты в правоохранительных органах для запугивания жертв.

Всего Karakurt атаковала более 54 организаций, получив не менее $15 млн выкупа. Среди жертв — системы экстренного вызова 911 в США и детские медучреждения.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX